[發明專利]基于工業安全的流量日志檢測方法、裝置與電子設備有效
| 申請號: | 202310023746.3 | 申請日: | 2023-01-09 |
| 公開(公告)號: | CN115941357B | 公開(公告)日: | 2023-05-12 |
| 發明(設計)人: | 姜雙林;李小龍;趙時晴 | 申請(專利權)人: | 北京安帝科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06F16/18;G06F16/906 |
| 代理公司: | 北京智慧亮點知識產權代理事務所(普通合伙) 11950 | 代理人: | 趙軍偉 |
| 地址: | 100142 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 工業 安全 流量 日志 檢測 方法 裝置 電子設備 | ||
1.一種基于工業安全的流量日志檢測方法,包括:
從目標工業網絡設備中獲取流量日志,其中,所述流量日志包括:目標設備標識;
對所述目標設備標識進行向量化處理,以生成目標設備標識向量;
將所述目標設備標識向量輸入至預先訓練的虛假設備標識識別模型中,得到對應所述目標設備標識向量的虛假設備標識識別結果;
響應于確定所述虛假設備標識識別結果表征所述目標設備標識為真實設備標識,根據預設數據拆分格式,對所述流量日志進行數據拆分處理,以生成拆分流量數據集;
根據所述拆分流量數據集中拆分流量數據對應的解析時間與數據類型,對所述拆分流量數據集進行聚類處理,以生成拆分流量數據組集;
根據預設數據發送格式,將所述拆分流量數據組集發送至相關聯的數據檢測終端。
2.根據權利要求1所述的方法,其中,在所述將所述目標設備標識向量輸入至預先訓練的虛假設備標識識別模型中,得到對應所述目標設備標識向量的虛假設備標識識別結果之前,所述方法還包括:
獲取設備標識樣本集,其中,所述設備標識樣本集包括:正設備標識樣本組與負設備標識樣本組;
從所述正設備標識樣本組中選擇出正設備標識樣本,以及從所述負設備標識樣本組中選擇出負設備標識樣本;
對所述正設備標識樣本與所述負設備標識樣本分別進行向量化處理,以生成正設備標識樣本向量與負設備標識樣本向量;
將所述負設備標識樣本向量輸入至初始虛假設備標識識別模型包括的初始樣本去噪模型,得到負設備標識噪聲去除向量;
根據所述負設備標識噪聲去除向量、所述負設備標識樣本向量和初始設備標識分類模型,生成表征所述負設備標識樣本對應的設備標識是否為虛假設備標識的設備標識分類信息,其中,所述初始虛假設備標識識別模型包括:所述初始設備標識分類模型;
根據所述正設備標識樣本向量、所述負設備標識噪聲去除向量和所述設備標識分類信息,對所述初始虛假設備標識識別模型進行訓練,得到訓練后的虛假設備標識識別模型。
3.根據權利要求1所述的方法,其中,所述方法還包括:
響應于確定所述虛假設備標識識別結果表征所述目標設備標識為虛假設備標識,生成對應所述目標工業網絡設備的異常流量日志信息;
將所述異常流量日志信息發送至相關聯的網絡設備檢測終端,以及控制相關聯的告警設備進行告警操作。
4.一種基于工業安全的流量日志檢測裝置,包括:
獲取單元,被配置成從目標工業網絡設備中獲取流量日志,其中,所述流量日志包括:目標設備標識;
向量化單元,被配置成對所述目標設備標識進行向量化處理,以生成目標設備標識向量;
輸入單元,被配置成將所述目標設備標識向量輸入至預先訓練的虛假設備標識識別模型中,得到對應所述目標設備標識向量的虛假設備標識識別結果;
拆分單元,被配置成響應于確定所述虛假設備標識識別結果表征所述目標設備標識為真實設備標識,根據預設數據拆分格式,對所述流量日志進行數據拆分處理,以生成拆分流量數據集;
聚類單元,被配置成根據所述拆分流量數據集中拆分流量數據對應的解析時間與數據類型,對所述拆分流量數據集進行聚類處理,以生成拆分流量數據組集;
發送單元,被配置成根據預設數據發送格式,將所述拆分流量數據組集發送至相關聯的數據檢測終端。
5.一種電子設備,包括:
一個或多個處理器;
存儲裝置,其上存儲有一個或多個程序;
當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現如權利要求1-3中任一所述的方法。
6.一種計算機可讀介質,其上存儲有計算機程序,其中,所述程序被處理器執行時實現如權利要求1-3中任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安帝科技有限公司,未經北京安帝科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310023746.3/1.html,轉載請聲明來源鉆瓜專利網。
